稽核在遠端用戶端裝置上執行的操作
程式允許對管理員在遠端 Windows 用戶端裝置上的操作啟用審核。稽核期間,應用程式儲存有關裝置上管理員開啟和/或修改過的檔案資訊。當符合以下條件時,管理員可使用操作稽核:
- 弱點和修補程式管理授權使用中。
- 管理員有權啟動共用存取遠端裝置的桌面。
啟用稽核在遠端用戶端電腦上執行的操作:
- 在主控台樹狀目錄中,選取應該為其設定管理員操作稽核的管理群組。
- 在群組的工作區中,選取政策頁籤。
- 選取卡巴斯基安全管理中心網路代理的政策,然後在政策的上下文功能表中選取內容。
- 在工作內容視窗中,選取Windows 共用桌面區域。
- 選取啟用稽核核取方塊。
- 在讀取時要監控的檔案遮罩和修改時要監控的檔案遮罩清單中,在稽核期間必須監控動作的應用程式上新增檔案遮罩。
預設情況下,應用程式監控對副檔名為 txt、rtf、doc、xls、docx、xlsx、odt 和 pdf 的檔案執行的操作。
- 點擊確定儲存變更並且關閉政策內容視窗。
因此,設定了管理員在桌面共用存取遠端裝置上的操作稽核。
遠端裝置上的管理員操作是被一一記錄下來的:
- 在遠端裝置的事件記錄中。
- 在遠端裝置上網路代理資料夾中副檔名為 syslog 的檔案中(例如:C:\ProgramData\KasperskyLab\adminkit\1103\logs)。
- 在卡巴斯基安全管理中心事件資料庫中。
頁頂